サーバーの外部ネットワークがdockerのリモート2375ポートを開きました。その
結果、Alibaba Cloudサーバーマイニング警告と同時に不可解な数のubuntuおよびcentosコンテナーが受信されました。管理側は、cpuの使用率が安定していることを確認しました。この期間中は50%でした。テストマシンのcpuの使用は、通常の
トラブルシューティング手順でした。
- マイニングコンテナを削除する
- 上面図から、sshd-nという名前のプロセスが大量のリソースを消費していることがわかります。
- sshd-nという名前の場所を表示する
whereis 'sshd -n'
- sshd -nファイルを削除します。この手順では、「操作は許可されていません」というエラーが報告されます。基本的に、chattrは使用できません。他のサーバーからchattrをコピーして、chattrソースコードを操作または再コンパイルできます。
cd /usr/sbin && chattr -ia 'sshd -n' && rm 'sshd -n'
5.サーバーを再起動した後、CPU使用率が直接100%を占めている
ことがわかりました。topコマンドはそれを認識できず、vmstatは100の値を認識でき
ました。AlibabaCloudモニタリングによると、プロセスsystemd-hostが見つかりました。
根据名称找到相关文件,
find / -name systemd-host
#去掉执行权限
chmod -x
#增加不可修改属性
chattr +i systemd-host
#重启
reboot
これまでのところ問題は解決されています
その他
時限タスクには、それが何であるかわからないものも追加されています。変更してコメントアウトするだけです。
#查看文件隐藏属性
lsattr filename
#去除隐藏属性
chattr -i filename